Zroku na rok zwiększa się liczba ataków na systemy komputerowe wykonywanych po stronie klienta sieci. Dlatego też zabezpieczanie stacji roboczych na różnych poziomach - od ochrony sieciowej po aktualizacje oprogramowania - ma coraz większe znaczenie.

Przebieg rejestrowanych incydentów jest różny. Najczęściej przeprowadzane jest połączenie stacji roboczej ze specjalnie przygotowanymi serwerami usług internetowych, np. WWW, po czym uruchamiany jest kod aplikacji internetowej wykorzystujący jedną z podatności aplikacji klienckiej lub systemu operacyjnego - używane są luki w zabezpieczeniach systemów operacyjnych i aplikacji internetowych, np. przeglądarek WWW, komunikatorów internetowych, klientów poczty elektronicznej.

Zjawisko to jest coraz częściej zauważane przez instytucje i firmy komercyjne, które wprowadzają kolejne mechanizmy służące do ochrony sieci wewnętrznych. Jednym z nich jest integracja zabezpieczeń np. poprzez GPO w środowiskach Windows (patrz: "Jakieś zasady muszą obowiązywać", IT w administracji nr 1/2009). Korzyści wynikające z takiego podejścia są nie do przecenienia. Spójne środowisko, centralna administracja konfiguracjami, nadzorowanie wielu maszyn jednocześnie to tylko niektóre z nich.

Integracja przede wszystkim

Kontrolowanie konfiguracji w wielu punktach sieci oraz kontrola użytkowników to czasochłonne zadanie. Sieć licząca kilkadziesiąt punktów staje się wyzwaniem dla administratora, którego zadaniem jest nie tylko zarządzanie bezpieczeństwem, ale również czynności serwisowe związane z utrzymaniem ciągłości działania infrastruktury. Jeżeli dodatkowo stacje robocze, którymi zarządza, mają systemy operacyjne i aplikacje w różnych wersjach, samo nadzorowanie stanu zainstalowanych poprawek staje się wyzwaniem.

Pierwszym krokiem jest zatem integracja. Najczęstszym rozwiązaniem jest domena Active Directory z usługami katalogowymi Microsoft, której centralnym miejscem jest jedna z wersji Windows Server: 2000, 2003 lub 2008. Mamy tu możliwość integracji większości stacji roboczych Windows w jedną infrastrukturę, w której zabezpieczenia mogą być kontrolowane z jednego miejsca. Problemem są stacje robocze w wersjach Windows Home, np. Windows XP Home Edition, ponieważ nie mają możliwości obsługi domeny Active Directory.

W urzędach najczęściej spotykamy odmiany Windows, które można przyłączyć do domeny. Możemy wykorzystać opcję występującą w parametrach GPO, której modyfikacja umożliwia wskazanie własnego serwera aktualizacji.

Nie ma aplikacji doskonałych

Używane obecnie aplikacje i systemy operacyjne nie są doskonałe. Błędy wynikają często z nieprawidłowej implementacji czy zaprogramowania funkcji programu i łatwo je zauważyć. W ich wyniku aplikacja przestaje działać, a użytkownik podczas pracy może zaobserwować częste zawieszanie się programu, resety systemu czy utratę danych.

Kolejnym problemem są podatności (inaczej zwane lukami) w zabezpieczeniach aplikacji. Wynikają często z błędów w implementacji lub programowaniu. Łatwo je wykorzystać do instalacji niepożądanego oprogramowania, np. malware. Są one trudne do kontroli, bo użytkownik często może nieświadomie korzystać z oprogramowania, które umożliwia nieautoryzowany dostęp do zasobów jego komputera.

[...]

Autor jest wieloletnim menedżerem Działu Integracji Systemów. Obecnie jest audytorem bezpieczeństwa systemów sieciowych oraz trenerem kadr IT w sektorze administracji publicznej.